En 5 ans, les cyberattaques ont connu une hausse majeure de 67 %. Ce pourcentage correspond à 13 millions de dollars de pertes pour chaque entreprise qui se retrouve à en être victime. Les banques particulièrement sont les plus touchées et très tôt heureusement elles ont compris l’importance de se prémunir contre ces actes de piratages informatiques sur la toile. Quels sont les enjeux majeurs de la cybersécurité pour la banque ?
Le grand enjeu de l’intelligence artificielle
L’intelligence artificielle ou IA regroupe toutes les théories et toutes les techniques mettant en jeu des programmes informatiques assez complexes. Ces procédés simulent des traits de l’intelligence de l’Homme, principalement l’apprentissage et le raisonnement. Il s’agit d’une technologie innovante en même temps que l’Internet des Objets et le Big Data.
Si dans le domaine des finances l’on s’y intéresse de plus en plus, c’est parce qu’elle s’est révélée être une alliée incontournable dans la lutte pour la cybersécurité. Surtout lorsque le Machine Learning lui est ajouté, l’IA arrive à accompagner les analystes dans l’interprétation des différents signaux et réduit ainsi les temps de réaction et de réponse.
Cependant, l’IA est un couteau à double tranchant, car elle peut aider les escrocs à dépouiller les institutions du secteur bancaire. En 2019, elle a été utilisée pour détourner 220 000 euros dans le compte d’une société britannique. Les coupables mis en cause auraient réussi l’imitation de la voix du président pour le déclenchement du virement de cette somme.
La transformation digitale
La transformation digitale des entreprises représente la transformation numérique de ces dernières. Ce processus fait intégrer les technologies digitales à l’ensemble des activités de ces structures. Dans le cas d’une banque, qu’elle soit une banque régionale ou nationale, la transformation digitale favorise le partage des données et l’Open Banking. Elle remet par conséquent sur le tapis, la grande question de la concurrence et de la gestion du changement. Le zéro trust est donc le nouveau rempart sur lequel s’appuient les banques et ces dernières ne doivent pas manquer d’y associer la cyber résilience.
Le TIBER
Le TIBER est le « Threat Intelligence Based Ethical Red Teaming ». Cette initiative de l’Union Européenne vise une harmonisation et une meilleure appréhension des capacités des banques en matière de détection, de protection, de lutte contre la cyberattaque et de réaction contre celle-ci. Le TIBER-EU fait en même temps office de premier cadre servant de test à la résilience de ces entités.
Il faut également mentionner les nombreuses mesures strictes qui ont été introduites par la directive DSP2. L’une d’elles se veut un indispensable dans la lutte contre les paiements frauduleux. Si les banques ont l’obligation de la respecter, elles doivent alors repenser leurs stratégies de cybersécurité et l’adapter à cette directive.
Le zéro trust
Le « zéro trust » est une approche qui veut que l’on n’accorde sa confiance à personne et que les transactions soient toujours vérifiées, même si elles sont internes. Elle vient remplacer l’approche de la sécurité périmétrique traditionnelle. En effet, celle-ci prônait une centralisation en un seul point des actifs de sécurité. Elle a montré ses limites dans un monde désormais soumis à la mobilité, aux nouveaux partenaires, à la 5G et aux employés nomades.
